OPENWRT IPTABLES U32模块


iptables u32模块介绍 http://www.stearns.org/doc/iptables-u32.current.html 由于OpenWrt默认不带u32模块故需要安装 Ver. OpenWrt 18.06.1

opkg update
opkg install iptables-mod-u32

使用案例(感谢某位行业大佬)

iptables -I INPUT -s 8.8.8.8 -p udp --sport 53 -m u32 --u32 "2&0xFFFF=0x0" -j DROP
iptables -I INPUT -s 8.8.8.8 -p udp --sport 53 -m u32 --u32 "4&0xFFFF=0x4000" -j DROP